Come abbiamo avuto modo di mostrare in passato, ASP.NET MVC sfrutta l'AntiForgeryToken per evitare attacchi di tipo Cross-Site request forgery sui post dei form. Il principio di funzionamento si basa su una stringa criptata che viene inclusa in un campo hidden del form, il cui ...

In ASP.NET Core, lo stack tecnologico su cui sono costruiti MVC e Web API è stato unificato e la classe Controller è quindi adatta sia a realizzare siti web che REST API. Tuttavia, non dobbiamo dimenticare che questi due tipi di applicazione mantengono le loro peculiarità: ciò ...

In molte applicazioni web è comune mettere a disposizione degli utenti un form di contatto per ricevere le loro richieste ma senza divulgare l'indirizzo e-mail del ricevente. Vediamo i passi per realizzarlo con ASP.NET Core MVC.Installare le dipendenzeIniziamo installando il ...

Come abbiamo visto in precedenti script, ASP.NET Core MVC ci permette di generare form molto leggibili grazie anche ai tag helper come select, che usiamo per i classici menu a tendina.Con il suo attributo asp-items impostiamo le opzioni di scelta in maniera dichiarativa e lo ...

Nel precedente script (http://www.aspitalia.com/script/1229/Configurare-Middleware-Servizi-ASP.NET-Core.aspx) abbiamo iniziato ad esplorare la classe Startup di un'applicazione ASP.NET Core ed abbiamo visto come il suo metodo ConfigureServices sia usato per aggiungere dei servizi...

In ogni tipo di applicazione web, le funzionalità di caching sono importanti per ottenere notevoli vantaggi prestazionali che si misurano in tempi di caricamento ridotti e in un maggior numero di richieste contemporanee che il server è in grado di gestire.Con ASP.NET Core MVC ...

Nel corso di uno dei precedenti script (http://www.aspitalia.com/script/1184/Scadenza-Password-ASP.NET-Identity.aspx) abbiamo personalizzato ASP.NET Identity per sottoporre a scadenza periodica la password utente. Tipicamente, a questo requisito si accompagna quello di vietare il...

Spesso capita di dover implementare una action in cui ci aspettiamo un tipo nativo (per es. una string) all'interno del body della richiesta. Le ragioni per cui vogliamo farlo sono molteplici, e includono il voler superare il limite di caratteri dell'URL imposto dai browser, ...

Tra le funzionalità di maggior pregio di ASP.NET WebAPI, vi è l'implementazione della cosiddetta content negotiation, che permette ad un client di indicare un formato preferito nell'ottenere dati dal server. Inviando una richiesta HTTP con l'intestazione Accept valorizzata su ...

ASP.NET Identity implementa un sistema di security basato su claim. Possiamo pensare a un claim come a una caratteristica di un profilo utente, rilasciata da una authority. Per esempio, quando sfruttiamo Facebook come authority per l'autenticazione, tra i vari claim ci viene ...